對于許多互聯(lián)網(wǎng)用戶來說Google是不可替代的，絕大部分瀏覽器默認(rèn)的搜索引擎都是Google，甚至首頁也是Google搜索引擎。因而對于網(wǎng)絡(luò)犯罪分子來說，無論是散發(fā)惡意程序還是實施詐騙，Google搜索引擎都是最佳的途徑。如何讓互聯(lián)網(wǎng)用戶在搜索的時候被帶到散播惡意程序和顯示詐騙信息的網(wǎng)站上來，是網(wǎng)絡(luò)犯罪分子最為關(guān)注的問題，而如何有效地過濾這些可能存在危險的網(wǎng)站，則是Google公司考慮的問題。

在我們的研究中，我們沒有包含色情和軟件破解相關(guān)的搜索和網(wǎng)頁，因為在類似的網(wǎng)頁上存在惡意程序基本上是一個沒有懸念的問題，訪問類似的網(wǎng)頁感染惡意程序的風(fēng)險非常高，這一點不需要我們?nèi)パ芯孔C明。此外，我們只檢查搜索結(jié)果的第一個頁面，根據(jù)德國聯(lián)邦數(shù)字經(jīng)濟協(xié)會和美國康奈爾大學(xué)過去幾年的所謂眼球追蹤研究表明，互聯(lián)網(wǎng)用戶通常只會查看搜索結(jié)果的第一個頁面及其上的廣告。大部分甚至只會點擊頂部的鏈接，根據(jù)不同的搜索目的，點擊第一個搜索結(jié)果的機率在20%～60%之間，而第四個搜索結(jié)果被點擊的機率則不足5%。當(dāng)然，這些數(shù)字或許并不非常準(zhǔn)確，因為它們受到很多因素的影響，不過它們足以證明，絕大部分人在使用Google搜索引擎時，只會點擊前幾個搜索結(jié)果，因而，我們只檢查搜索結(jié)果的第一個頁面并不影響對危險關(guān)鍵字的研究。

通過Google搜索引擎可以很容易地欺騙缺乏相關(guān)知識的互聯(lián)網(wǎng)用戶，因而，網(wǎng)絡(luò)罪犯都會通過用不可見的文字不斷重復(fù)關(guān)鍵字、在其他網(wǎng)站購買鏈接（以提升PageRank）等各類技術(shù)來提高自己的網(wǎng)站在搜索結(jié)果中的排名，特別是一些流行的搜索關(guān)鍵字，搜索結(jié)果被操縱的可能性更大。據(jù)卡巴斯基的病毒分析師基思頓·芬克介紹，最危險的是全球性熱門事件的關(guān)鍵字，例如自然災(zāi)害或者一個受歡迎演員的死亡和丑聞及一些總是很熱門的關(guān)鍵字，例如熱門電影、音樂和游戲，特別是當(dāng)這些關(guān)鍵字和“免費”之類的詞匯組合在一起時。

搜索結(jié)果中包含病毒的網(wǎng)站

我們的測試結(jié)果證實了卡巴斯基的病毒分析師基思頓·芬克所說的情況，當(dāng)我們搜索“Breaking Bad Stream”（《絕命毒師》（Breaking Bad）是一部熱播的美國電視連續(xù)劇，搜索“Breaking Bad Stream”相當(dāng)于在中國搜索在線播放的某部熱播的電視連續(xù)?。r，搜索結(jié)果中的網(wǎng)站有的要求我們下載一個播放器才能夠在線播放該電視劇，而下載的實際上是一個木馬程序。此外，即使我們只是希望下載壁紙和屏幕保護程序，在使用Google搜索引擎搜索并下載的過程中，搜索結(jié)果中的網(wǎng)站為我們的瀏覽器提供了5個不必要的插件，并在我們的系統(tǒng)上添加了3個自動啟動項。

在測試過程中，我們發(fā)現(xiàn)的惡意程序主要是恐嚇軟件，例如假的防病毒軟件，軟件將提示發(fā)現(xiàn)病毒，并要求我們購買一套軟件以清除發(fā)現(xiàn)的病毒。另外，其中一些惡意程序在安裝之后導(dǎo)致系統(tǒng)崩潰或者瀏覽器無法正常工作。然而，我們并沒有在訪問網(wǎng)站時受到直接的病毒攻擊，這些惡意軟件都隱藏在網(wǎng)站上提供的下載資源中。因此，或許我們不能夠因而指責(zé)Google，畢竟檢查搜索結(jié)果中網(wǎng)站的所有下載資源在技術(shù)上幾乎是不可能的。

搜索結(jié)果中存在的安全隱患除了惡意程序之外，另一個大問題是詐騙，特別是當(dāng)使用涉及金錢的關(guān)鍵字進行搜索時，例如“貸款”或者“低價機票”之類的搜索，我們將發(fā)現(xiàn)許多可信度值得懷疑的結(jié)果。以特價機票的相關(guān)搜索為例，實際上許多提供這種機票的網(wǎng)站都是通過額外服務(wù)獲利的，例如附加旅游、保險之類的服務(wù)。

Google算法的弱點

犯罪分子為了使傳播病毒或者詐騙網(wǎng)站出現(xiàn)在相關(guān)搜索結(jié)果的首頁，他們必須想辦法操縱搜索引擎的搜索結(jié)果。Google通過Googlebot之類的程序抓取并索引的網(wǎng)站約600億個，并通過一個復(fù)雜的算法來決定搜索結(jié)果的排序。該算法涉及200多個因素，而最主要的因素是有多少網(wǎng)站以相關(guān)的文字鏈接目標(biāo)網(wǎng)站，簡單地說，Google認(rèn)為衡量一個網(wǎng)站與某一個關(guān)鍵字的關(guān)聯(lián)性，通過其他網(wǎng)站鏈接數(shù)量多寡排名更客觀。

事實上，這一奇思妙想是Google擊敗其他搜索引擎的關(guān)鍵，但是不久之后網(wǎng)絡(luò)犯罪分子就想出了一些方法來騙過Google的算法，他們在其他網(wǎng)站的網(wǎng)頁或者社區(qū)論壇上大量地發(fā)布鏈接，甚至特意建立所謂的“鏈接農(nóng)場”網(wǎng)站來提供反向鏈接，在這種情況下，Google算法的準(zhǔn)確性開始受到影響。不過，Google很快調(diào)整了算法，新的算法中影響一個網(wǎng)站排名的不再只是反向鏈接的數(shù)量，反向鏈接來源的可信度、信譽或權(quán)威程度也成為了一個重要因素。

在發(fā)布垃圾信息和建立垃圾網(wǎng)站操縱搜索引擎排名的辦法不再那么有效的情況下，網(wǎng)絡(luò)犯罪分子開始攻擊可信度、信譽或權(quán)威程度高的網(wǎng)站，在這些網(wǎng)站上發(fā)布自己的鏈接，甚至篡改網(wǎng)站的內(nèi)容，以達(dá)到操縱Google搜索引擎的目的。這種做法一般人可能會認(rèn)為很難實現(xiàn)，但是事實上實施起來并不難。這是因為現(xiàn)在的網(wǎng)站大多依賴內(nèi)容管理系統(tǒng)（CMS）進行更新維護，內(nèi)容管理系統(tǒng)上通常可以通過安裝插件實現(xiàn)更多的功能，而無論是網(wǎng)站服務(wù)器的軟件，還是這些包含大量第三方代碼的內(nèi)容管理系統(tǒng)，都會出現(xiàn)可以被黑客利用的安全漏洞。例如熱門的開源內(nèi)容管理系統(tǒng)WordPress和Joomla，根據(jù)世界上最著名的源代碼安全掃描軟件Checkmarx Cx Suite的生產(chǎn)商Checkmarx的研究，其中約有70個很容易受到網(wǎng)絡(luò)攻擊的電子商務(wù)插件。

實際上，黑客可以通過搜索引擎，很輕松地在互聯(lián)網(wǎng)上找到使用某種內(nèi)容管理系統(tǒng)的網(wǎng)站，也可以找出版本過時或者存在安全漏洞的內(nèi)容管理系統(tǒng)，因為內(nèi)容管理系統(tǒng)上相關(guān)的信息直接以文本形式顯示在網(wǎng)頁上，這些內(nèi)容將包含在Google的索引之中。另一種方法是通過網(wǎng)站上存在的編程漏洞，特別是對輸入的內(nèi)容沒有謹(jǐn)慎處理的程序，實施注入式攻擊。另外，由于現(xiàn)如今幾乎所有的網(wǎng)站都通過內(nèi)容管理系統(tǒng)進行管理，黑客也會嘗試暴力破解網(wǎng)站管理員的訪問賬戶，或者對網(wǎng)站管理員實施釣魚攻擊，誘騙他們透露賬戶信息。根據(jù)專門從事網(wǎng)站安全研究的Sucuri公司的介紹，這樣的攻擊在使用WordPress和Joomla的網(wǎng)站上非常猖獗。

搜索引擎與垃圾內(nèi)容的斗爭

無論是否傳播惡意程序，任何操縱搜索引擎排名的行為對于搜索引擎的用戶來說都不是好事，因為這意味著相關(guān)度更高的網(wǎng)站會被不相關(guān)的結(jié)果所淹沒。目前，Google每周標(biāo)識的垃圾網(wǎng)站高達(dá)5萬個，這些網(wǎng)站的網(wǎng)頁上都包含操縱搜索結(jié)果的惡意代碼，而傳播惡意程序的網(wǎng)站約5 000個。至于通過Google的廣告服務(wù)（AdWords）發(fā)布的這類網(wǎng)站Google沒有提供統(tǒng)計數(shù)據(jù)，在我們的測試過程中，不時也在廣告上發(fā)現(xiàn)有可疑或者危險的網(wǎng)站出現(xiàn)，主要以實施詐騙的網(wǎng)站居多。

Google目前正試圖通過鼓勵用戶投訴的方式來打擊對廣告服務(wù)的濫用行為，此外，Google也使用算法來分析和找出AdWords中的欺詐廣告，例如分析廣告文本、檢查廣告鏈接的網(wǎng)站和發(fā)布該廣告的賬戶活動情況，存在濫用行為的網(wǎng)站可能被Google封鎖，廣告服務(wù)賬戶可能被永久關(guān)閉。

Google也同樣通過算法來檢測垃圾網(wǎng)頁并自動降低其排名或者直接刪除該網(wǎng)站，但是垃圾網(wǎng)站的形式多種多樣，檢測起來并不容易。部分垃圾網(wǎng)站使用了較為狡猾的垃圾網(wǎng)站技術(shù)，此前，垃圾網(wǎng)站甚至?xí)ㄟ^一些看似是輸入錯誤的字符去影響Google的索引查詢，例如使用“Fotoschop”而不是“Photoshop”。但是由于Google已經(jīng)在搜索字段中增加了自動糾正輸入錯誤的功能，所以隨著時間的推移，類似的垃圾網(wǎng)站已經(jīng)越來越少。不過，另有一些特別狡猾的垃圾網(wǎng)站會自動生成一些莫名其妙的內(nèi)容，索引程序很難正確地對其進行判斷，為此，Google在許多國家建立了手動反垃圾內(nèi)容小組，負(fù)責(zé)檢查索引程序認(rèn)為可疑和其他用戶舉報的網(wǎng)站，手動對這些少數(shù)垃圾內(nèi)容進行標(biāo)識。

為了對坑垃圾網(wǎng)站，Google需要不斷地更新和調(diào)整算法，熊貓（2011年4月）和企鵝（2012年4月）是兩次影響比較大的更新。通過這兩次更新，Google擊倒了無數(shù)依靠發(fā)布垃圾內(nèi)容經(jīng)營“鏈接農(nóng)場”的搜索排名優(yōu)化服務(wù)商，因為從這些“鏈接農(nóng)場”上提供的反向鏈接不再能夠改善網(wǎng)站的評級。

Google如何反垃圾內(nèi)容

我們采訪了在都柏林的Google德國搜索質(zhì)量團隊的斯文·瑙曼、烏利·盧茨和約翰內(nèi)斯·梅勒姆（照片左起）。他們負(fù)責(zé)支持網(wǎng)站的運營并努力地改進搜索結(jié)果，包括對抗垃圾網(wǎng)站等。

我們的測試表明，Google的搜索結(jié)果存在垃圾網(wǎng)頁，甚至是惡意程序的網(wǎng)站，這是否因為垃圾內(nèi)容的發(fā)布者掌握了更有效的搜索引擎優(yōu)化技術(shù)？

是的，發(fā)布惡意程序的人是非常努力的，他們會挖空心思地影響搜索引擎以求在搜索結(jié)果中出現(xiàn)在較前的位置。不過，即使這些網(wǎng)站在一段時間內(nèi)沒有引起我們的注意，但是我們可以向你們保證，我們會非常謹(jǐn)慎地處理這些網(wǎng)站，以確保我們的用戶免受垃圾網(wǎng)站和惡意軟件的影響。自2006年以來，Google已經(jīng)開始掃描惡意軟件，并將它們標(biāo)記出來，這樣我們可以避免每周數(shù)以億計的用戶無意中訪問了傳播惡意軟件的網(wǎng)站。相關(guān)的信息發(fā)布在我們的在線安全新聞博客上，另外，在Google的搜索前沿（www.google.com/intl/zh-CN/insidesearch/）網(wǎng)站上，還有許多相關(guān)技術(shù)的介紹及各種有趣的統(tǒng)計數(shù)據(jù)。

近年來，Google通過企鵝更新和熊貓更新兩次大幅度修改搜索算法，這些更新如何有效避免垃圾網(wǎng)站出現(xiàn)在搜索結(jié)果中？

熊貓和企鵝這兩個更新主要通過減少低質(zhì)量的網(wǎng)站和垃圾網(wǎng)站的能見度來改善搜索結(jié)果，不過雖然這兩次更新引起了極大的關(guān)注，但是實際上我們每年改動搜索引擎算法大約500次，不斷地改善搜索結(jié)果和對抗垃圾網(wǎng)站。

Google通過什么樣的方法來避免搜索結(jié)果中垃圾內(nèi)容的侵?jǐn)_？

除了依賴我們的國際化團隊跟蹤垃圾網(wǎng)站的新技術(shù)和新趨勢以不斷地更新改進算法之外，我們也鼓勵Web站點管理員創(chuàng)建搜索引擎友好的網(wǎng)站，并采取對抗黑客攻擊的預(yù)防措施。為此，我們特意建立了一個網(wǎng)站站長網(wǎng)站（www.google.com/intl/zh-CN/webmasters/），提供相關(guān)的技術(shù)文檔、博客、論壇和網(wǎng)站管理員工具。

網(wǎng)絡(luò)罪犯正越來越多地利用被操縱的網(wǎng)站來傳播惡意軟件，Google是如何解決這個問題的？

我們努力提高算法來檢測被操縱的網(wǎng)站，不過這不是一件容易的事情，因為黑客和垃圾內(nèi)容的發(fā)布者大多了解相關(guān)的技術(shù)訣竅，而且他們對于違反法律沒有任何顧忌，并努力地掩飾自己的蹤跡。同時，我們與諸如stopbadware.org之類的安全機構(gòu)合作，幫助用戶避開可能有潛在危險的網(wǎng)站。最后，要解決這一問題，實際上更多的是需要依賴網(wǎng)站的管理員，只有在他們完成好自己的工作以確保網(wǎng)站的安全才是根治的方法。為此，我們?yōu)榫W(wǎng)站管理員提供詳細(xì)的技術(shù)文檔以及其他的一些網(wǎng)站管理工具。

這些機制如何能夠幫助Google搜索引擎的用戶放心地上網(wǎng)沖浪？

為了更好地保護我們的用戶，我們會在用戶進入可能存在問題的結(jié)果頁面時給出相應(yīng)的警告提示。此外，我們的瀏覽器用戶在點擊可疑的鏈接時也會出現(xiàn)警告，這些都是通過stopbadware.org的數(shù)據(jù)實現(xiàn)的功能。目前，我們每周搜索結(jié)果頁面的警告信息顯示次數(shù)超過4 000萬次，瀏覽器的警告信息約20億次。

Google搜索的危險所在

在不包含色情和軟件破解相關(guān)搜索的情況下，我們分析了幾十個關(guān)鍵字在Google進行搜索時惡意程序和詐騙信息的情況。在測試過程中，我們使用鏈接掃描器WOT和Bitdefender TrafficLight檢查了搜索結(jié)果第一頁中包括廣告在內(nèi)的所有鏈接，測試當(dāng)我們打開網(wǎng)站并下載目標(biāo)文件的情況下可能出現(xiàn)的問題。在下面的表格中，我們列出了測試結(jié)果中最危險的搜索關(guān)鍵字所出現(xiàn)的問題。

Google搜索中的黑客網(wǎng)站

Google每個星期封鎖數(shù)萬個被黑客操縱用于傳播垃圾郵件和惡意軟件的網(wǎng)站，而專門被創(chuàng)建用于類似目的的網(wǎng)站則相對較少。

阻止垃圾網(wǎng)站

設(shè)置基本保障措施 首先，我們必須確保Windows能夠及時更新，并且安裝一套病毒防御軟件。通常，功能比較完善的病毒防御軟件都提供一些互聯(lián)網(wǎng)安全工具，例如賽門鐵克的安全套件中將包含瀏覽器插件在內(nèi)的防御工具，它能夠幫助我們規(guī)避搜索結(jié)果中存在的危險。

使用鏈接檢查工具 我們可以為瀏覽器安裝鏈接檢查工具，WOT可以幫助我們分析網(wǎng)站的可靠性，這能夠在一定程度上幫助我們避開準(zhǔn)備實施詐騙的網(wǎng)絡(luò)犯罪分子。而Bitdefender TrafficLight能夠?qū)崟r地對搜索結(jié)果中的網(wǎng)站進行分析，馬上提示搜索結(jié)果中的網(wǎng)站是否存在安全隱患。如果不希望安裝額外的工具，那么對于可疑的鏈接，我們可以通過“www.virustotal.com”進行檢查。

激活插件保護 要避免垃圾網(wǎng)站影響我們的瀏覽器，激活插件保護功能是一個行之有效的方法。Chrome和Firefox都支持這一功能，但遺憾的是IE瀏覽器沒有該功能。在Firefox地址欄中輸入“about：config”并打開頁面，進入設(shè)置頁面后查找“plugins.click_to_play”并激活設(shè)置。Chrome用戶可以點擊右上角按鈕，選擇“設(shè)置”，然后點擊“隱私”下的“內(nèi)容設(shè)置”按鈕，在打開的對話框中查找“插件”，并選擇“點擊運行”，激活該選項后，運行插件時將需要我們手動進行允許。

清除垃圾內(nèi)容

使用脫機掃描 如果懷疑系統(tǒng)受到了病毒攻擊，那么我們可以先切斷互聯(lián)網(wǎng)連接，關(guān)閉電腦。在一臺安全的電腦上下載一個Kaspersky Rescue Disk（http：//t.cn/aNHcBh），刻錄卡巴斯基救援光盤，或者制作卡巴斯基救援閃存盤，使用卡巴斯基救援盤啟動懷疑有問題的電腦，選擇語言并啟動圖形模式，即可在脫機狀態(tài)下對系統(tǒng)進行檢查，掃描可能存在的病毒。

清除瀏覽器加載項 如果瀏覽器被安裝了不必要的工具欄或者插件，那么我們可以下載一個瀏覽器加載項清除工具Avast Browser Cleanup（http：//t.cn/8FPXif1），下載后直接運行，軟件即可自動對當(dāng)前系統(tǒng)上安裝的瀏覽器進行檢查，在檢查結(jié)果中單擊“刪除所有插件”或者指定插件后面的“刪除”按鈕，即可刪除所有加載項或者我們認(rèn)為可疑的加載項。

重置瀏覽器 設(shè)置被惡意修改的瀏覽器，通常很難全部進行更正，不過，我們可通過直接重置瀏覽器設(shè)置來解決問題。Firefox用戶在地址欄中鍵入“about：support”并打開，單擊右上角的“重置Firefox”按鈕即可實現(xiàn)重置；在Chrome中，我們可通過“設(shè)置|顯示高級設(shè)置|重置瀏覽器設(shè)置”來完成這項工作；在IE中我們可按[ALT]+[X]快捷鍵打開工具菜單，并通過“Internet選項|高級|重置”來完成這項工作。